BELSŐ ELLENŐRZÉSI KÉZIKÖNYV · Belső Ellenőrzési Kézikönyv Hatályos: 2018. július 01. Oldal 5 / 79 Jelen kézikönyv az Áht., a Bkr., a nemzetközi, valamint az államháztartásért

BELSŐ ELLENŐRZÉSI KÉZIKÖNYVE

(Jelen szabályzatot a Szenátus 75/2018. (VI.20.) sz. határozatával elfogadta)

2018.

Belső Ellenőrzési Kézikönyv Hatályos: 2018. július 01.

Oldal 2 / 79

Készítette Ellenőrizte Jóváhagyta

Rákosiné dr. Jakab Éva

belső ellenőrzési

vezető

dr. Kőfalusi Eszter

Hivatalvezető,

Jogi Osztály vezetője

EKE Szenátus 2018.06.20.

75/2018.(VI.20.) sz.

határozatával

Kiadás Fejezet száma Változás tárgya Kiadás dátuma

TARTALOMJEGYZÉK

TARTALOMJEGYZÉK ................................................................................................................ 1

I. Bevezetés ........................................................................................................................ 4

II. A belső ellenőrzés hatáskörét, feladatait és céljait meghatározó belső ellenőrzési alapszabály ..................................................................................... 5

III. A belső ellenőrzési tevékenység irányítása ........................................................... 10

1. Belső ellenőri humánerőforrás-gazdálkodás .............................................................. 11

2. Külső szolgáltató bevonása .......................................................................................... 15

3. A belső ellenőrzési tevékenység értékelése .................................................................. 17

IV. A belső ellenőrzési tevékenység tervezése ............................................................ 18

1. A tervezés alapelvei ...................................................................................................... 18

2. A tervezés előkészítése ................................................................................................. 18

3. Kockázatelemzés .......................................................................................................... 21

4. Stratégiai ellenőrzési terv ............................................................................................ 22

5. Éves ellenőrzési terv ..................................................................................................... 23

V. A bizonyosságot adó tevékenység végrehajtása ................................................... 24

1. Adminisztratív felkészülés ............................................................................................ 25 1.1. A megbízólevél elkészítése .................................................................................... 25 1.2. Az ellenőrzött szervezet vezetőjének értesítése ................................................... 25 1.3. Az ellenőrzés időszükségletének nyilvántartása ................................................. 26

2. Az ellenőrzési program elkészítésének menete ........................................................... 26 2.1. A rendelkezésre álló háttér információk összegyűjtése....................................... 26 2.2. Az ellenőrzés célkitűzéseinek véglegesítése ......................................................... 26 2.3. Az ellenőrzés tárgyának véglegesítése ................................................................. 26 2.4. Az ellenőrizendő időszak meghatározása ............................................................ 27 2.5. Az erőforrások helyes meghatározása ................................................................. 27


Oldal 3 / 79

2.6. Az ellenőrzés módszereinek meghatározása ....................................................... 27 2.7. Az ellenőrzési program írásba foglalása.............................................................. 27

3. Az ellenőrzés lefolytatása ............................................................................................. 28

4. Az ellenőrzési jelentés................................................................................................... 35 4.1. A megállapítások, következtetések és javaslatok részletes ismertetése ............. 35 4.2. Az ellenőrzési jelentés tartalmi követelményei .................................................... 36 4.3. A belső ellenőrzési jelentés elkészítéséért felelős személy ................................... 36 4.4. A jelentéstervezet megküldése egyeztetésre ........................................................ 37 4.5. Az egyeztető megbeszélés ..................................................................................... 37 4.6. Az ellenőrzés lezárása ........................................................................................... 38

VI. Az ellenőrzések nyomon követése .......................................................................... 39

1. Az intézkedési terv ........................................................................................................ 39

2. Az ellenőrzések nyomon követése ................................................................................ 39

VII. Beszámolás ................................................................................................................... 40

VIII. Az ellenőrzési dokumentumokkal kapcsolatos előírások .................................. 41

1. Formai követelmények, megőrzés, nyilvántartás ....................................................... 41

2. Az ellenőrzési dokumentumokhoz való hozzáférés .................................................... 42

IX. A tanácsadói tevékenység ......................................................................................... 44

1. A tanácsadó tevékenység fogalma, elhatárolása a bizonyosságot adó tevékenységtől.............................................................................................................. 44

2. A tanácsadó tevékenységre vonatkozó irányelvek ...................................................... 45

3. A tanácsadó tevékenység tervezése és végrehajtása .................................................. 46

4. A tanácsadói feladat eredményeiről szóló tájékoztatás ............................................. 48

5. A tanácsadó tevékenység eredményeinek hasznosítása, nyomon követés ................. 49

6. A tanácsadó tevékenységre vonatkozó beszámoló ..................................................... 49

X. A belső ellenőrzési tevékenység minőségét biztosító szabályok ...................... 49

1. Mentorálás .................................................................................................................... 50

2. Folyamatos minőségbiztosítás ..................................................................................... 50

MELLÉKLETEK ........................................................................................................................ 52

IRATMINTÁK .......................................................................................................................... 78


Oldal 4 / 79

I. Bevezetés

Magyarországon az államháztartásról szóló 2011. évi CXCV. törvény (a továbbiakban: Áht.), határozza meg a belső ellenőrzés jogszabályi alapjait:

Áht. 70. § (1) A belső ellenőrzés kialakításáról, megfelelő működtetéséről és függetlenségének biztosításáról a költségvetési szerv vezetője köteles gondoskodni. A belső ellenőrzést végző személy vagy szervezet tevékenységét a költségvetési szerv vezetőjének közvetlenül alárendelve végzi, jelentéseit közvetlenül a költségvetési szerv vezetőjének küldi meg. Az irányító szerv belső ellenőrzést végezhet

a) az irányítása alá tartozó bármely költségvetési szervnél, b) a saját vagy az irányítása, felügyelete alá tartozó költségvetési szerv használatába,

vagyonkezelésébe adott nemzeti vagyonnal való gazdálkodás tekintetében, c) az irányító szerv által nyújtott költségvetési támogatások felhasználásával kapcsolatosan a

kedvezményezetteknél és a lebonyolító szerveknél, és d) az irányítása alá tartozó bármely, a köztulajdonban álló gazdasági társaságok takarékosabb

működéséről szóló 2009. évi CXXII. törvény 1. § a) pontjában meghatározott köztulajdonban álló gazdasági társaságnál.

A költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII.31.) Korm. rendelet (a továbbiakban: Bkr.) határozza meg a költségvetési szervek vezetői számára a belső kontrollrendszer kialakítására és működtetésére vonatkozó további részletszabályokat, valamint a bizonyosságot adó és tanácsadó tevékenység eljárásrendjét:

Bkr. 2. § b) belső ellenőrzés: független, tárgyilagos bizonyosságot adó és tanácsadó tevékenység, amelynek célja, hogy az ellenőrzött szervezet működését fejlessze és eredményességét növelje, az ellenőrzött szervezet céljai elérése érdekében rendszerszemléletű megközelítéssel és módszeresen értékeli, illetve fejleszti az ellenőrzött szervezet irányítási és belső kontrollrendszerének hatékonyságát.

A nemzetközi belső ellenőrzési standardok alapján a belső ellenőrzés lényeges ismérvei:

A belső ellenőrzés egy, az ellenőrzés és az arról való jelentés irányultságában belső, bizonyosságot adó és tanácsadó, nem hatósági jellegű tevékenység.

A belső ellenőrzés a felelős szervezetirányítás egyik legfontosabb elemeként működik. A belső ellenőrzés az eredményesség növelésével segíti a költségvetési szerv belső

kontrollrendszerének folyamatait. A belső ellenőrzés Belső Ellenőrzés Szakmai Gyakorlatának, Nemzetközi Normáinak (IIA Normáknak) és a magyarországi államháztartási belső ellenőrzési standardoknak megfelelően a belső ellenőrzés kétfajta szolgáltatást nyújt:

bizonyosságot adó tevékenység és tanácsadó tevékenység.

A bizonyosságot adó tevékenység során a belső ellenőrök objektíven értékelik a tényeket, és ennek alapján független véleményt formálnak vagy következtetéseket vonnak le egy szervezetre, műveletre, funkcióra, folyamatra, rendszerre, illetve az ellenőrzés egyéb tárgyára vonatkozóan. A tanácsadó tevékenység jellegét tekintve konzultációs tevékenység, amelyet általában a megbízó konkrét felkérése alapján nyújtanak. A tanácsadói feladat jellege és hatóköre a megbízóval történő megállapodás eredménye. A tanácsadó tevékenység során a belső ellenőrnek meg kell őriznie tárgyilagosságát, és nem vállalhat át vezetői felelősséget.

http://allamhaztartas.kormany.hu/download/d/30/b1000/normak_2016.pdfhttp://allamhaztartas.kormany.hu/download/d/30/b1000/normak_2016.pdfhttp://allamhaztartas.kormany.hu/download/7/ca/01000/Magyarorsz%C3%A1gi%20%C3%A1llamh%C3%A1ztart%C3%A1si%20bels%C5%91%20ellen%C5%91rz%C3%A9si%20standardok%202012.pdf


Oldal 5 / 79

Jelen kézikönyv az Áht., a Bkr., a nemzetközi, valamint az államháztartásért felelős miniszter által közzétett belső ellenőrzési standardok, útmutatók figyelembevételével és azokkal összhangban készült, mely az Eszterházy Károly Egyetemen a napi belső ellenőrzési munka támogatásának, illetve szabályozásának eszköze. A kancellár, a rektor és a Szenátus által jóváhagyott Belső Ellenőrzési Kézikönyv az intézmény belső szabályzati rendszerének része, az intézményi honlapon kerül közzétételre. A belső ellenőrzési vezető köteles a Belső Ellenőrzési Kézikönyvet rendszeresen, de legalább kétévente felülvizsgálni, és a - jogszabályok, módszertani útmutatók változásai, illetve egyéb okok miatt - szükséges módosításokat átvezetni.

II. A belső ellenőrzés hatáskörét, feladatait és céljait meghatározó belső ellenőrzési alapszabály

A belső ellenőrzés fogalma, célja A belső ellenőrzés független, tárgyilagos bizonyosságot adó és tanácsadó tevékenység, melynek célja, hogy az ellenőrzött szervezet működését fejlessze, és eredményességét növelje. A belső ellenőrzés az ellenőrzött szerv céljai elérése érdekében rendszerszemléletű megközelítéssel és módszeresen értékeli, illetve fejleszti az ellenőrzött szervezet irányítási és belső kontrollrendszerének eredményességét, gazdaságosságát és hatékonyságát.

Belső ellenőrzési tevékenységre vonatkozó standardok, előírások A belső ellenőr tevékenységét a vonatkozó jogszabályok, a nemzetközi és a magyarországi államháztartási belső ellenőrzési standardok, az államháztartásért felelős miniszter által közzétett módszertani útmutatók, valamint a vonatkozó szervezeti belső szabályzatok alapján, a belső ellenőrzési vezető által kidolgozott és a költségvetési szerv vezetője által jóváhagyott belső ellenőrzési kézikönyv szerint végzi. Belső ellenőrökre vonatkozó etikai kódex A belső ellenőrzési vezető és a belső ellenőrök a belső ellenőrzési tevékenységet az államháztartásért felelős miniszter által kiadott etikai kódex figyelembevételével végzik. A belső ellenőrzés feladata A belső ellenőrzés feladatainak ellátása érdekében – többek között - elemzéseket készít, információkat gyűjt és értékel, ajánlásokat tesz és tanácsokat ad a költségvetési szerv vezetői számára a vizsgált folyamatokra vonatkozóan, valamint a tudomására jutott jelentős kockázati kitettségről, eseményről, kontrollhiányosságról a költségvetési szerv vezetőjét azonnal tájékoztatja.

a) Bizonyosságot adó tevékenység

A belső ellenőrzés elemzi, értékeli az irányítási folyamatokat és a belső kontrollrendszer kialakítását, működését aszerint, hogy azok eredményesen, hatékonyan és gazdaságosan biztosítják-e a szervezeti célok megvalósulását. E feladata körében a belső ellenőrzés elsősorban


Oldal 6 / 79

elemzi és értékeli a belső kontrollrendszer működését (a kontrollkörnyezetet, kockázatkezelést, kontrolltevékenységeket, az információáramlást és kommunikációt, valamint a nyomon követés folyamatait), vizsgálja eredményességét, hatékonyságát és gazdaságosságát;

elemzi és vizsgálja a rendelkezésre álló erőforrásokkal való gazdálkodást, a vagyon megóvását és gyarapítását;

az ellenőrzések során megállapításokat, következtetéseket, javaslatokat fogalmaz meg; a belső ellenőrzési jelentések alapján megtett intézkedéseket nyomon követi.

A belső ellenőrzés feladata annak vizsgálata, hogy az irányítási és a vezetés által kialakított, működtetett belső kontrollrendszer megfelel-e az alábbi követelményeknek:

A szervezeti célkitűzések összhangban vannak a szervezeti stratégiával. A szervezeti célkitűzések elérésére kidolgozott mutatórendszer megfelelő. A szervezeti folyamatok kialakítása biztosítja a célkitűzések megvalósulását; a folyamatok

belső szabályozása teljes, naprakész, naprakészségük biztosított, a felelősségek, feladatok egyértelműen meghatározottak.

A kidolgozott programok, tervek és célkitűzések megvalósulnak. A szervezeti célkitűzések elérését veszélyeztető kockázatokat a szervezet

kockázatkezelési rendszere képes azonosítani, elemezni és azokat - a szervezet kockázatviselési hajlandóságának figyelembe vételével - megfelelően kezelni.

A költségvetési szerv munkafolyamataiban a belső kontrollok kialakítása megfelel az elvárásoknak, képesek a kockázatokból fakadó veszteségek mérséklésére és folyamatos korszerűsítésük biztosított.

Az alkalmazottak tevékenysége megfelel a jogszabályokban, szabályzatokban és a vonatkozó szerződésekben foglalt rendelkezéseknek.

Az eszközökkel gazdaságosan, hatékonyan és eredményesen gazdálkodnak, valamint a vagyon megóvásáról megfelelően gondoskodnak.

Az egyes vezetők, szervezeti egységek közötti információáramlás, kommunikáció és együttműködés megfelelő.

A pénzügyi-, irányítási- és operatív működésre vonatkozó adatok, információk és beszámolók pontosak, megbízhatóak és a megfelelő időben rendelkezésre állnak.

A szervezet vezetői a releváns eseményekről és tevékenységekről rendszeres jelleggel, strukturált, döntéstámogató információkhoz jutnak, amely által a különböző szintű szervezeti célok megvalósításának folyamata figyelemmel kísérhető, valamint a feltárt hiányosságok megszüntetése biztosított.

b) Tanácsadó tevékenység

A belső ellenőrzés tanácsadó tevékenységével támogathatja a szervezet vezetőit, a költségvetési szerv vezetőjének megbízása alapján. A belső ellenőrzés tanácsadói tevékenysége elsősorban az alábbiakra terjed ki:

Vezetők támogatása a döntéshozatalban, az egyes megoldási lehetőségek elemzésével, értékelésével, vizsgálatával, kockázatának becslésével.

Humánerőforrás-kapacitásokkal való racionálisabb gazdálkodásra irányuló tanácsadás. Pénzügyi, tárgyi és informatikai erőforrásokkal való racionálisabb gazdálkodásra irányuló

tanácsadás. A vezetőség szakértői, tanácsadói támogatása a kockázat- és szabálytalanságkezelési

rendszerek és a teljesítménymenedzsment rendszer kialakításában, folyamatos továbbfejlesztésében.

Tanácsadás a szervezeti struktúrák racionalizálása, a változásmenedzsment területén. Konzultáció és tanácsadás a vezetés részére a szervezeti stratégia elkészítésében.


Oldal 7 / 79

Javaslatok megfogalmazása a szervezet működése eredményességének növelése és a belső kontrollrendszerek javítása, továbbfejlesztése érdekében, a belső szabályzatok tartalmát, szerkezetét illetően.

A belső ellenőrzési vezető tájékoztatja a költségvetési szerv vezetőjét a bizonyosságot adó és a tanácsadó tevékenység során feltárt, a belső kontrollrendszer hatékonyságának, minőségének javítására vonatkozó lehetőségekről. A belső ellenőrzés – mint vezetőt támogató tevékenység – nem mentesíti ugyanakkor a vezetőket azon felelősségük alól, hogy a kockázatokat kezeljék, illetve a belső kontrollrendszert működtessék. A belső ellenőrzés a szervezet belső kontrollrendszerének javítása érdekében javaslatokat tesz, de e javaslatok végrehajtása, vagy más intézkedések kezdeményezése kizárólag a vezetők felelősségi körébe tartozik.

Szervezeti függetlenség

A belső ellenőrzés kialakításáról a költségvetési szerv vezetője gondoskodik. A belső ellenőrzési vezető közvetlenül a költségvetési szerv vezetőjének alárendelten végzi feladatait. A belső ellenőrzés függetlenségének biztosítása érdekében a belső ellenőrök a belső ellenőrzési vezető alárendeltségébe tartoznak. A belső ellenőrzést végző szervezeti egység közvetlenül a költségvetési szerv vezetőjének alárendelten, szervezetileg az ellenőrzött területektől elkülönítetten helyezkedik el, végzi tevékenységét, jelentéseit közvetlenül a költségvetési szerv vezetőjének küldi meg. Funkcionális függetlenség

A költségvetési szerv vezetője köteles biztosítani a belső ellenőrök funkcionális függetlenségét. A belső ellenőr nem rendelkezhet semmilyen, az ellenőrzött tevékenység feletti hatáskörrel és nem lehet az ellenőrzött tevékenységért felelős. A belső ellenőr bevonása a szervezet szabályzatainak, rendszereinek, eljárásainak kidolgozásába és végrehajtásába csak tanácsadás, véleményezés jelleggel történhet. A belső ellenőr bizonyosságot adó ellenőrzési és a nemzetközi, valamint az államháztartásért felelős miniszter által közzétett belső ellenőrzési standardokkal összhangban lévő tanácsadó tevékenységen kívül más tevékenység végrehajtásába nem vonható be.

A költségvetési szerv vezetője és a belső ellenőrzési vezető rendszeresen áttekintik és elemzik a belső ellenőrzés tevékenység függetlenségét és objektivitását érintő kérdéseket.

Az Eszterházy Károly Egyetem Szervezeti és Működési Szabályzata a belső ellenőrzést az alábbiak szerint határozza meg:

„Belső Ellenőrzési Egység

96.§

(1) A Belső Ellenőrzési Egység a kancellár irányítása alá tartozó funkcionális szervezeti egység.

(2) A belső kontrollrendszer keretén belül működő belső ellenőrzés független, tárgyilagos bizonyosságot adó és tanácsadó tevékenység, amelynek célja, hogy az egyetem, illetve az ellenőrzött szervezeti egység működését fejlessze, eredményességét növelje; rendszerszemléletű megközelítéssel és módszeresen értékelje, fejlessze az ellenőrzött szervezet irányítási és belső kontrollrendszerének, ellenőrzési eljárásainak hatékonyságát.

(3) A jogszabályoknak és belső szabályzatoknak való megfelelést, valamint a gazdaságosságot, hatékonyságot és eredményességet vizsgálva a belső ellenőrzés megállapításokat és ajánlásokat fogalmaz meg az egyetem vezetése részére.

(4) A Belső Ellenőrzési Egységet a belső ellenőrzési vezető vezeti, részletes feladatait, a tevékenység folyamatát, szabályait a Belső Ellenőrzési Kézikönyv tartalmazza.”


Oldal 8 / 79

A belső ellenőrzésnek az Intézmény szervezetében elfoglalt helyét az organogram szemlélteti, mely a Szervezeti és Működési Szabályzat 1. számú melléklete.

Összeférhetetlenség

A Bkr. 20. § (1) bekezdése alapján a belső ellenőr, illetve a belső ellenőrzési vezető tekintetében összeférhetetlenség áll fenn és ezért nem vehet részt az ellenőrzésben, amennyiben:

a. az ellenőrzött szerv, illetve szervezeti egység vezetőjének vagy alkalmazottjának a Polgári Törvénykönyvről szóló törvény szerinti közeli hozzátartozója;

b. korábban az ellenőrzött szerv, illetve szervezeti egység vezetőjének munkáltatói jogköre alá tartozott – ide nem értve a belső ellenőrzési egységet -, a jogviszony megszűnésétől számított egy éven belül;

c. az ellenőrizendő szakterülettel vagy intézménnyel közös, illetve kapcsolódó program vagy feladat végrehajtásában közreműködött, a program lezárását, illetve a feladat elvégzését követő egy éven belül;

d. az ellenőrzés tárgyilagos lefolytatása tőle egyéb okból nem várható el.

Ha a belső ellenőr a vizsgált szervezet számára ellenőrzési vagy tanácsadási tevékenységet végez, biztosítani kell, hogy e tevékenységek ne vezessenek összeférhetetlenséghez.

Ha a belső ellenőri munkakör betöltése a szervezeten belülről történt, vagy más költségvetési szervtől került áthelyezésre/átvételre a belső ellenőrzési munkatárs, akkor az egyes vizsgálatok ellenőri erőforrásának tervezésénél, valamint az ellenőrzések végrehajtása során kiemelt figyelmet kell fordítani az összeférhetetlenségi szabályok betartására.

A belső ellenőrök olyan folyamatok tekintetében is végezhetnek tanácsadói tevékenységet, ahol korábban felelős szerepük volt. A tanácsadó tevékenység független egy esetleges később elrendelt ellenőrzéstől. A belső ellenőrzési vezető feladatai

A belső ellenőrzési vezető felelősségi körébe tartozik:

Annak biztosítása, hogy minden, a belső ellenőrzés hatókörébe tartozó ellenőrzés, a jelen Alapszabályban felsoroltaknak megfelelően ténylegesen végrehajtásra kerüljön;

Az Egyetem belső ellenőrzési egységének eredményes vezetése és fejlesztése a szükséges szakmai, technikai és operatív iránymutatás megadásával, a nemzetközi belső ellenőrzési standardoknak, útmutatóknak és gyakorlatnak megfelelően;

A kockázatelemzésen alapuló stratégiai és éves ellenőrzési tervet kidolgozás, melyek elkészítésekor a vezetés által feltárt kockázati tényezőket is figyelembe kell venni;

A jóváhagyott éves ellenőrzési terv végrehajtása, ideértve a vezetés felkérésére végzett soron kívüli feladatokat is (kapacitás és lehetőség szerint);

Szakmailag képzett ellenőröket alkalmazni, akik megfelelő szakértelemmel és tapasztalattal rendelkeznek a jelen Alapszabályban foglalt követelmények teljesítéséhez;

A szervezetnél működő főbb funkciók, valamint az új vagy átalakuló szervezeti egységek, feladatok és folyamatok, valamint az ezek kialakításával, működtetésével, illetve kiterjesztésével kapcsolatos kockázatok értékelése;

A belső ellenőrzési tevékenység mérhető célkitűzéseinek meghatározása, figyelemmel kísérése, a kancellár tájékoztatása a belső ellenőrzési tevékenység mérhető célkitűzéseiről és az azokhoz mérten elért eredményekről;

A más szervezetek által végzett ellenőrzések és a jogalkotók munkájának figyelemmel kísérése annak érdekében, hogy a belső ellenőrzés a szervezet működését – ésszerű költségkihatás mellett – optimálisan lefedje.


Oldal 9 / 79

A belső ellenőr jogai és kötelezettségei (Bkr. 25 – 26. §)

A belső ellenőr jogosult:

az ellenőrzött szerv, illetve szervezeti egység helyiségeibe belépni, figyelemmel az ellenőrzött szerv, illetve szervezeti egység biztonsági előírásaira, munkarendjére;

az ellenőrzött szervnél, illetve szervezeti egységnél az ellenőrzés tárgyához kapcsolódó, minősített adatot, üzleti és gazdasági titkot tartalmazó iratokba, a közszolgálati alapnyilvántartásba és más dokumentumokba, az elektronikus adathordozón tárolt adatokba betekinteni a külön jogszabályokban meghatározott adatvédelmi és minősített adatok védelmére vonatkozó előírások betartásával, azokról másolatot, kivonatot, illetve tanúsítványt készíttetni, indokolt esetben az eredeti dokumentumokat másolat hátrahagyása mellett jegyzőkönyvben rögzítetten– átvenni, illetve visszaadni;

az ellenőrzött szerv, illetve szervezeti egység vezetőjétől és bármely alkalmazottjától írásban vagy szóban információt kérni;

az ellenőrzött szerv, illetve szervezeti egység működésével és gazdálkodásával összefüggő kérdésekben információt kérni más szervektől;

a vizsgálatba szakértő bevonását kezdeményezni.

A belső ellenőr köteles:

ellenőrzési tevékenysége során az ellenőrzési programban foglaltakat végrehajtani; tevékenységének megkezdéséről az ellenőrzött szerv vezetőjét tájékoztatni, és

megbízólevelét bemutatni; objektív véleménye kialakításához elengedhetetlen dokumentumokat és körülményeket

megvizsgálni; megállapításait, következtetéseit és javaslatait tárgyszerűen, a valóságnak megfelelően

írásba foglalni, és azokat elegendő és megfelelő bizonyítékkal alátámasztani; amennyiben az ellenőrzés során büntető-, szabálysértési, kártérítési, illetve fegyelmi

eljárás megindítására okot adó cselekmény, mulasztás vagy hiányosság gyanúja merül fel, haladéktalanul jelentést tenni a belső ellenőrzési vezetőnek;

az ellenőrzési jelentés tervezetet az ellenőrzött szerv, illetve szervezeti egység vezetőjével egyeztetni, ellenőrzési jelentést készíteni, az ellenőrzési jelentés aláírását követően a lezárt ellenőrzési jelentést a belső ellenőrzési vezetőnek átadni;

ellenőrzési megbízatásával kapcsolatban vagy személyére nézve összeférhetetlenségi ok tudomására jutásáról haladéktalanul jelentést tenni a belső ellenőrzési vezetőnek, amelynek elmulasztásáért vagy késedelmes teljesítéséért fegyelmi felelősséggel tartozik;

az eredeti dokumentumokat az ellenőrzés lezárásakor hiánytalanul visszaszolgáltatni, illetve amennyiben az ellenőrzés során büntető-, szabálysértési, kártérítési, illetve fegyelmi eljárás megindítására okot adó cselekmény, mulasztás vagy hiányosság gyanúja merül fel, az eredeti dokumentumokat a szükséges intézkedések megtétele érdekében a kancellár részére jegyzőkönyv alapján átadni;

az ellenőrzött szervnél, szervezeti egységnél, ill. annak részegységeiben a biztonsági szabályokat és a munkarendet figyelembe venni;

a tudomására jutott minősített adatot, üzleti és gazdasági titkot megőrizni; az ellenőrzés során készített iratokat és iratmásolatokat az ellenőrzés dokumentációjában

megőrizni; az ellenőrzési tevékenységet a Belső Ellenőrzési Kézikönyvben meghatározott módon

dokumentálni, az ellenőrzés során készített iratokat és iratmásolatokat - az adatvédelmi és a minősített adatok védelmére vonatkozó előírások betartásával - az ellenőrzés dokumentációjához csatolni.

Az ellenőrzött szerv, szervezeti egység vezetője és alkalmazottai jogosultak:

az ellenőr személyazonosságának bizonyítására alkalmas okiratot, illetve megbízólevelének bemutatását kérni, ennek hiányában az együttműködést megtagadni;


Oldal 10 / 79

az ellenőrzés megállapításait megismerni, azokra észrevételeket tenni, és az észrevételekre választ kapni.

Az ellenőrzött szerv, szervezeti egység vezetője és alkalmazottai kötelesek:

az ellenőrzés végrehajtását elősegíteni, együttműködni; az ellenőr részére szóban vagy írásban a kért tájékoztatást, felvilágosítást, nyilatkozatot

megadni, a dokumentációkba a betekintést biztosítani, kérés esetén az eredeti dokumentumokat - másolat és jegyzőkönyv ellenében - az ellenőrnek megadott határidőre átadni;

az ellenőr kérésére, a rendelkezésre bocsátott dokumentáció (iratok, okiratok, adatok) teljességéről nyilatkozni;

a saját hatáskörébe tartozóan az ellenőrzés megállapításai, és javaslatai alapján a végrehajtásért felelősöket és a végrehajtás határidejét feltüntető intézkedési tervet készíteni, az intézkedéseket a megadott határidőig végrehajtani, arról a kancellárt és a belső ellenőrzési vezetőt tájékoztatni;

az ellenőrök számára megfelelő munkakörülményeket biztosítani.

Beszámolás

A belső ellenőrzési vezető köteles a kancellár számára: a Bkr-ben foglaltak alapján megküldeni az ellenőrzési jelentéseket; a Bkr-ben foglaltak alapján elkészíteni és megküldeni az éves, illetve az összefoglaló éves

ellenőrzési jelentéseket; rendszeres időközönként tájékoztatást adni az éves ellenőrzési terv végrehajtásának

helyzetéről, az elvégzett ellenőrzések eredményeiről, a tervtől való eltérés okairól, a belső ellenőrzési egység feladatainak ellátásához szükséges személyi és tárgyi feltételek meglétéről;

a kancellár kérése esetén a más ellenőrzési tevékenységek, illetve a nyomon követés (kockázatkezelés, szabályszerűségi-, biztonsági-, jogi-, etikai-, környezetvédelmi kérdések, külső ellenőrzések) vonatkozásában az egységes szakmai értelmezést, és az e feladatokat ellátó szervezetekkel, személyekkel a megfelelő koordinációt biztosítani, és erről a vezetést rendszeresen tájékoztatni.

III. A belső ellenőrzési tevékenység irányítása A független belső ellenőrzés eredményes irányítása, a belső ellenőrzési erőforrások hatékony, eredményes és gazdaságos felhasználása a belső ellenőrzési vezető felelőssége. A belső ellenőrzési vezetőnek kell biztosítania, hogy oly módon irányítsa a független belső ellenőrzési tevékenységet, hogy az működésével növelje a szervezet eredményességét. Ennek kapcsán a belső ellenőrzés irányításához kapcsolódó feladatok közül kiemelt jelentőségű a megfelelő humánerőforrás-gazdálkodás, a külső szolgáltató esetleges bevonásával kapcsolatos feladatok, valamint a belső ellenőrzési tevékenység értékelésével összefüggő feladatok. A belső ellenőrzési vezető feladata a Belső Ellenőrzési Alapszabálynak, az IIA Normáknak, a magyarországi államháztartási belső ellenőrzési standardoknak és a belső ellenőrökre vonatkozó etikai kódex előírásainak történő megfelelés biztosítása. A belső ellenőrzés a működési folyamatokat elemzi, abból a szempontból, hogy a belső kontrollrendszer, ezen belül is kiemelten a vezetők által létrehozott, a kockázatok kezelésére szolgáló kontrollok megfelelőségét értékelje. A belső ellenőrzés a működési, tevékenységi folyamatokból indul ki, miközben önmaga is – a belső kontrollrendszer részeként – egy kontroll folyamatot képez az Egyetem belső kontrollrendszerében.


Oldal 11 / 79

Jelen kézikönyv a belső ellenőrzési tevékenységet és annak elemeit azok folyamatjellegének megfelelően mutatja be. A belső ellenőrzési folyamat legfőbb elemei, lépései a következők:

- Tervezés (előkészítés, kockázatelemzés, stratégiai és éves ellenőrzési tervek elkészítése)

- Végrehajtás (ellenőrzésre való felkészülés, ellenőrzés lebonyolítása)

- Jelentés (jelentés-tervezet elkészítése, egyeztetés, jelentés lezárása, megküldése)

- Nyomon követés (intézkedési tervek véleményezése, intézkedések végrehajtásának nyomon követése, utóellenőrzés)

A belső ellenőrzés irányításához kapcsolódó feladatok közül kiemelt jelentőségű a megfelelő humánerőforrás-gazdálkodás, a külső szolgáltató esetleges bevonásával kapcsolatos feladatok, valamint a belső ellenőrzési tevékenység értékelése.

1. Belső ellenőri humánerőforrás-gazdálkodás

Az Eszterházy Károly Egyetem belső ellenőrzési tevékenységét a Belső Ellenőrzési Egység látja el, vezetője belső ellenőrzési vezetői megbízással rendelkezik. A belső ellenőrzés eredményes működtetése a belső ellenőrzési vezető feladata.

Bkr. 22. § (1) A belső ellenőrzési vezető feladata: … c) a belső ellenőrzési tevékenység megszervezése, az ellenőrzések végrehajtásának

irányítása; d) az ellenőrzések összehangolása; …. (2) Az (1) bekezdésben foglalt feladatokon túl a belső ellenőrzési vezető köteles: … c) biztosítani a belső ellenőrök szakmai továbbképzését, ennek érdekében - a

költségvetési szerv vezetője által jóváhagyott - éves képzési tervet készíteni és gondoskodni annak megvalósításáról;

….

A belső ellenőrzés létszámának változása esetén a belső ellenőrzési vezető felelőssége annak biztosítása, hogy a belső ellenőrök rendelkezzenek az elvárt szaktudással és szakképesítéssel. A belső ellenőröknek együtt kell működniük a szervezet munkatársaival, ugyanakkor tárgyilagosnak is kell maradniuk. A belső ellenőröknek megalapozott értékelést kell adniuk, megfontoltságot, kitartást és becsületességet kell mutatniuk szakmájuk végzése során. Minden belső ellenőr felelősséggel tartozik a hatékony és eredményes koordinációért és kommunikációért.

A megfelelő képzettségű belső ellenőrök kiválasztását és megtartását szolgálják a belső ellenőrzés irányításának részeként kialakított és alkalmazott humánerőforrás folyamatok, melyek elsődleges elemei:

humánerőforrás tervezés és kapacitás-felmérés részben annak megállapítására, hogy mi szükséges;

kiválasztási folyamat, melynek segítségével biztosítható a megfelelő képzettség és szakértelem az ellenőrzési csoporton belül;

feladatmegosztás kialakítása;


Oldal 12 / 79

munkaköri leírások, melyek az ellenőrzési munka elvárásait fogalmazzák meg az egyes ellenőrök számára;

készségfejlesztés/tréningek, melyek lehetőség adnak az ellenőrök folyamatos fejlődésre; teljesítményértékelés, mely az ellenőrök és az ellenőrzési szervezet működéséről ad

visszajelzést.

Humánerőforrás-tervezés és kapacitás-felmérés

Bkr. 30. § (1) A belső ellenőrzési vezető stratégiai ellenőrzési tervet készít, amely – összhangban a szervezet hosszú távú céljaival – meghatározza a belső ellenőrzésre vonatkozó stratégiai fejlesztéseket a következő négy évre, és az alábbiakat tartalmazza: … d) a belső ellenőrzésre vonatkozó fejlesztési és képzési tervet; e) a szükséges erőforrások felmérését elsősorban a létszám, képzettség, tárgyi feltételek tekintetében; …

Az erőforrások tervezésének célja annak meghatározása, hogy mekkora és milyen humán és tárgyi erőforrás szükséges ahhoz, hogy a belső ellenőrzés megfelelő bizonyosságot tudjon nyújtani az Egyetem vezetői számára a belső kontrollrendszerek hatékony működéséről. A humánerőforrás-tervezés

a humán erőforrás mennyiségi és minőségi szükségletének előrejelzését, az erőforrás-biztosítás lehetséges módozatainak bemutatását, valamint

egyéb, specifikus tevékenységek tervezését jelenti (pl. képzési tervek). A kapacitás-felmérést az éves ellenőrzési tervek előrehaladásával, illetve esetleges módosulásával összhangban rendszeres időközönként aktualizálni kell. A kapacitás-felmérés eredményeképpen a belső ellenőrzési vezető meg tudja határozni, hogy a rendelkezésére álló humán erőforrás elégséges-e a tervezett munka elvégzésére, vagy további erőforrásokat kell bevonnia. A kapacitás-felmérést a stratégiai ellenőrzési terv kialakítása után lehet elvégezni és végrehajtása során az elvégzendő munka mellett egyéb tényezőket is figyelembe kell venni. Ilyen egyéb tényezők lehetnek pl. képességfejlesztés, tréningek (megszerezhető-e a szükséges tudás képzések révén), illetve szabadságok tervezése (az adott időben rendelkezésre áll-e a szükséges ellenőri kapacitás). A belső ellenőrzési vezető felelőssége, hogy tájékoztatást adjon a költségvetési szerv vezetőjének arról, ha a rendelkezésre álló kapacitás (engedélyezett létszám) nem elegendő a belső ellenőrzési feladatok ellátására. A Bkr. alapján a belső ellenőrzési vezető jogosult ideiglenes kapacitás kiegészítés vagy speciális szakértelem szükségessége esetén külső szolgáltató bevonására javaslatot tenni a költségvetési szerv vezetőjének.

Kiválasztási folyamat

A megtervezett és következetesen alkalmazott kiválasztási folyamat biztosíthatja a megfelelő képzettséget és szakértelmet a belső ellenőrzési szervezeten belül. A belső ellenőrzési vezető felelőssége a megfelelő kiválasztási folyamat kialakítása és működtetése. A kiválasztási eljárás a humánerőforrás-politikának az operatív része, célja a megfelelő kompetenciákkal rendelkező munkaerő rendelkezésre állásának biztosítása.

A belső ellenőri munkakör betöltése történhet:

az Egyetem más szervezeti egységénél foglalkoztatott személy áthelyezésével/átvételével;


Oldal 13 / 79

külső felvétellel. A munkakör betöltésekor mindig az adott jogviszonyra vonatkozó jogszabályok az irányadók. A kiválasztási folyamatnál az összeférhetetlenségi szabályok betartására is kiemelt figyelmet kell fordítani. A megfelelő kiválasztási eljárások alkalmazása érdekében együtt kell működni a HR Szolgáltatói Osztállyal. A kiválasztás akkor lehet eredményes, ha még az eljárás tervezése során egyértelműen meghatározásra kerülnek az elvárt kompetenciák: a megkövetelt szakmai tapasztalat, gyakorlat, a szükséges szakértelem, a kommunikációs képességek és a jelentkező motivációja az ellenőrzési pozícióra. Külön figyelmet kell fordítani arra, hogy belső ellenőrzési tevékenységet csak az államháztartásért felelős miniszter engedélyével rendelkező (regisztrált) személy végezhet. A belső ellenőrzési vezető végzi a szakmai felvételiztetést, értékelést és választja ki a szakmailag megfelelő jelentkezőt. Az Áht. vonatkozó előírása szerint, aki költségvetési szervnél belső ellenőrzési tevékenységet kíván végezni, köteles az erre irányuló szándékát a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól szóló törvény szerint az államháztartásért felelős miniszter részére bejelenteni. Költségvetési szervnél belső ellenőrzési tevékenységet csak az végezhet, aki cselekvőképes, büntetlen előéletű, nem áll a belső ellenőrzés körébe tartozó tevékenység vonatkozásában a foglalkozástól eltiltás hatálya alatt, továbbá rendelkezik a jogszabályban előírt végzettséggel és gyakorlattal. A belső ellenőrök regisztrációjára vonatkozó részletszabályokat a költségvetési szervnél belső ellenőrzési tevékenységet végzők nyilvántartásáról és kötelező szakmai továbbképzéséről, valamint a költségvetési szervek vezetőinek és gazdasági vezetőinek belső kontrollrendszer témájú továbbképzéséről 28/2011. (VIII. 3.) NGM rendelet tartalmazza.

A munkakörök, a felelősség- és feladatmegosztás kialakítása

A felelősség- és feladatmegosztás a belső ellenőrök közötti munkamegosztást és együttműködést szabályozza. Munkakörök szerint írja elő az egyes ellenőrzést végző személyek, illetve a szervezet vezetőjének végrehajtási, jóváhagyói és közreműködői felelősségeit. A feladatmegosztást a teljes belső ellenőrzési munkára kell kialakítani, a stratégiai és éves ellenőrzési tervezéstől kezdve, az egyes ellenőrzések elvégzésének feladatain keresztül az éves (összefoglaló) ellenőrzési jelentés elkészítéséig. A feladatmegosztás kialakításánál kiemelt szempont a négy szem elvének érvényesülése a belső ellenőrzési tevékenységen belül: minden egyes belső ellenőrzési tevékenységnél – amennyiben a rendelkezésre álló kapacitás megengedi – egyértelműen el kell különíteni egymástól a végrehajtó és a jóváhagyó szerepköröket. A belső ellenőrzési szervezeten belül a feladatmegosztás kialakítása a belső ellenőrzési vezető feladata. Elvileg egy költségvetési szervnél a belső ellenőrök három csoportba sorolhatók:

belső ellenőrzési vezető, vizsgálatvezető, belső ellenőrzési munkatárs.

Amennyiben egy szervezetnél egy fő látja el a belső ellenőrzési tevékenységet, az egyes kategóriák és a hozzájuk kapcsolódó felelősség, feladat egy fő kezében összpontosul. Az egyes kategóriákba sorolás az elvárt szaktudás függvénye. A költségvetési szervnél belső ellenőrzési tevékenységet a jogszabályokban foglalt követelményeknek megfelelő belső ellenőr láthat el. A belső ellenőrzési vezető felelőssége annak biztosítása, hogy a belső ellenőrök, illetve a belső ellenőrzési egység egészében rendelkezzen az elvárt szaktudással és szakképesítéssel.

http://njt.hu/cgi_bin/njt_doc.cgi?docid=137916.330940http://njt.hu/cgi_bin/njt_doc.cgi?docid=137916.330940http://njt.hu/cgi_bin/njt_doc.cgi?docid=137916.330940http://njt.hu/cgi_bin/njt_doc.cgi?docid=137916.330940


Oldal 14 / 79

Amikor a belső ellenőrzési vezető az ellenőröket egy adott ellenőrzésre kijelöli, tekintettel kell lennie az összeférhetetlenségi kritériumokra. Az összeférhetetlenségről az ellenőrzés megkezdése előtt, a megbízólevél átvételekor kell nyilatkozniuk az ellenőrzést végző személyeknek.

Munkaköri leírás

Munkaköri leírást minden egyes belső ellenőrzést végző személy számára el kell készíteni. A megfelelő munkaköri leírás kialakítása és naprakészen tartása a belső ellenőrzési vezető feladata. A munkaköri leírás részletesen megfogalmazza az ellenőr feladatait és a belső ellenőrzési vezető elvárásait, ezáltal alapja az ellenőrzési csoporton belüli munkamegosztásnak és teljesítményértékelésnek.

A belső ellenőrzési csoport kompetenciája

Az IIA standardok és a magyarországi államháztartási belső ellenőrzési standardok szerint a független belső ellenőrzési tevékenységet végzőknek kollektíven rendelkezniük kell, vagy meg kell szerezniük mindazt a szaktudást, gyakorlatot és egyéb ismeretet, mely a feladatok ellátásához szükséges. A belső ellenőrzési csoport szakértelmének adott évi megfelelősége az éves ellenőrzési terv és kapacitás-felmérés elvégzése után határozható meg. A belső ellenőrzési vezető ennek alapján tudja megállapítani, hogy a belső ellenőrzés kollektívan rendelkezik-e olyan szakértői állománnyal, amely az éves ellenőrzési terv megfelelő szintű végrehajtását biztosítani tudja. Ha nem rendelkezik ezzel, akkor erről köteles tájékoztatni a költségvetési szerv vezetőjét és javaslatot is kell tennie külső szolgáltató igénybevételére vagy új belső ellenőrök felvételére.

Helyettesítés

A helyettesítési rend kialakításának célja a munka folytonosságának megőrzése adott munkaerő kiválása esetén. Ilyen eset lehet az ellenőrök szabadsága, betegsége vagy váratlan felmondása, mely esetekben egy ellenőr feladatait ideiglenesen más ellenőröknek kell elvégezniük. A helyettesítési rend ezzel összhangban meghatározza, hogy egyes munkakörök között, illetve azonos munkakörökön belül milyen helyettesíthetőség van. A helyettesítési rend kialakításáért és naprakészen tartásáért a belső ellenőrzési vezető felelős. Tényleges helyettesítés bekövetkezésekor pedig arra kell fokozott figyelmet fordítani, hogy az ellenőrzési munka végzése során a négy szem elve és a jóváhagyási (minőségértékelési) felülvizsgálati eljárások sértetlenek maradjanak.

Értékelés

A belső ellenőrzési vezető felelős azért, hogy a belső ellenőrök számára folyamatos visszacsatolást és értékelést adjon személyes teljesítményükről. Az értékelési folyamat magában foglalja:

Az előző évi készség- és tudásleltár, illetve fejlesztési terv felülvizsgálatát az előre meghatározott, fejlesztésre irányuló lépések teljesítésének értékelése érdekében.

A belső ellenőr szakértelmének értékelését a készség- és tudásleltár, illetve fejlesztési terv aktuális kitöltése során. A tervnek tartalmaznia kell az egyeztetett fejlesztési lépéseket, amelyek az egyéni képzési terv kialakításának alapjául szolgálnak minden belső ellenőr tekintetében.

Az ellenőrzéseket követő felmérések eredményeinek összegzését és elemzését.

A belső ellenőrök kötelező szakmai továbbképzése, valamint a folyamatos továbbképzésre vonatkozó alapelvek

A belső ellenőrök kötelező szakmai továbbképzésére és vizsgakötelezettségére vonatkozó részletszabályokat a költségvetési szervnél belső ellenőrzési tevékenységet végzők nyilvántartásáról és

http://www.njt.hu/cgi_bin/njt_doc.cgi?docid=137916.226753


Oldal 15 / 79

kötelező szakmai továbbképzéséről, valamint a költségvetési szervek vezetőinek és gazdasági vezetőinek belső kontrollrendszer témájú továbbképzéséről 28/2011. (VIII. 3.) NGM rendelet tartalmazza.

A kompetenciafejlesztési folyamat célja az ismereteknek, tudásnak, készségeknek, személyiségjegyeknek és tehetségelemeknek a folyamatos fejlesztése, mivel ezek gyakorlati alkalmazása révén nő az alkalmazottak célorientáltsága és a teljes rendszer hatékonysága, ezáltal nő a szervezet eredményessége.

A kompetencia fogalma felöleli:

a belső ellenőr által birtokolt ismereteket, tudást; a napi rutinná fejlesztett készségeket; olyan szemléletmódbeli, beállítódási jellemzőket, melyek a korszerű belső ellenőrzési

munka elvégzéséhez nyújtanak megfelelő alapot; az eddigi életút alapján kialakult személyiségjegyeket; valamint azokat a tehetségelemeket, melyek a korszerű belső ellenőrzési munkához,

annak önfejlődési tartalékaihoz szükségesek. A kompetenciafejlesztés része a rendszeres szakmai továbbképzés, mely lehetőséget biztosít az ellenőrök folyamatos fejlődésére. A belső ellenőröknek a szakmai fejlődés érdekében folyamatosan fejleszteniük kell szaktudásukat, gyakorlatukat és egyéb ismereteiket. A szakmai fejlődés minden belső ellenőr egyéni felelőssége, azonban a belső ellenőrzési vezető feladata az egyes belső ellenőrök számára személyre szabott éves képzési terv elkészítése és megvalósítása. A kialakított éves képzési tervek az intézmény vezetője által jóváhagyásra kerülnek. A beazonosított fejlesztési szükségletek alapján lehet meghatározni a személyre szabott egyéni képzési terveket. Ezek formális, írásban jóváhagyott tervek, melyek megvalósulását az év során folyamatosan nyomon kell követni és az egyes ellenőrök éves teljesítményértékelésének részévé kell tenni. (Az egyéni képzési terv mintája az 1. számú iratmintában található.) Az egyéni képzési tervek kialakításakor meg kell határozni a képzési lehetőségek és szempontok alapján az ellenőrök fejlődését legjobban szolgáló képzési eszközöket. Választani kell a belső (szervezeten belüli) és külső (külsős szakértő cég által tartott) képzési formák közül, figyelembe véve a modern képzési technikák (pl. e-learning, távoktatás) által nyújtott lehetőségeket is, melyek az önálló egyéni tanulás lehetőségét nyújtják. A képzési tervek kialakításakor hangsúlyt kell fektetni releváns szakmai képesítések (pl. IIA okleveles belső ellenőr) megszerzésére is.

Kiemelt képzési területnek kell tekinteni: a speciális szakmai ismeretek megszerzését (pl. jogszabályi környezet változásai,

informatikailag támogatott ellenőrzési technikák, csalásra utaló jelek beazonosítása), a kommunikációs képességek javítását (pl. interjú, jelentésírás), illetve a vezetői kompetenciák fejlesztését (pl. delegálási képességek, időmenedzsment).

A képzési tervek megvalósításához szükséges időszükségletet be kell tervezni az éves és stratégiai ellenőrzési tervekbe.

2. Külső szolgáltató bevonása

Ha a költségvetési szervnél – a belső ellenőrzési alapszabályban foglaltak szerint – a belső ellenőrzési tevékenységet külső szolgáltató bevonásával látják el, az erre vonatkozó

http://www.njt.hu/cgi_bin/njt_doc.cgi?docid=137916.226753http://www.njt.hu/cgi_bin/njt_doc.cgi?docid=137916.226753


Oldal 16 / 79

megállapodásban rendelkezni kell a belső ellenőrzési vezetői feladatok és kötelességek ellátásának módjáról. A külső szolgáltató bevonásának – az arra irányuló felmérés elvégzését követően – az alábbi indokai lehetnek:

A belső ellenőrzési tevékenység ellátásába külső szolgáltató bevonása ideiglenesen kiegészítő jelleggel (pl. hosszabb táppénz esetén) történik.

A belső ellenőrzési vezető jogosult külső szakértő bevonására javaslatot tenni a költségvetési szerv vezetőjének, ha a meglévő belső ellenőrzési erőforrások nem megfelelőek az elvégzendő feladatok jellegéhez képest (speciális szakértelmet igénylő ellenőrzések: pl. IT ellenőrzés, környezetvédelmi ellenőrzés, adózás, szakfordítások, közbeszerzési szakértelem szükségessége, FIDIC ellenőr, stb.).

A költségvetési szerv nem rendelkezik belső ellenőrzési egységgel, illetve belső ellenőrrel, mivel önálló belső ellenőrzési egység kiépítése, vagy belső ellenőr teljes munkaidőben történő foglalkoztatása nem lenne gazdaságos.

A külső szolgáltatónak munkája során be kell tartania a vonatkozó jogszabályi előírásokat, a kapcsolódó nemzetközi és hazai ellenőrzési standardokat, illetve „A belső ellenőrökre vonatkozó etikai kódex” előírásait és meg kell felelnie az intézmény Belső Ellenőrzési Kézikönyvében foglalt elvárásoknak. Külső szolgáltató igénybevétele esetén írásbeli szolgáltatói megállapodást kell kötni, mely megállapodások formája megbízási vagy vállalkozási szerződés lehet attól függően, hogy milyen céllal kötik a megállapodást. Külső szolgáltató lehet magánszemély vagy jogi személy, akinek a hozzáértéséről, felkészültségéről a kancellárnak kötelessége meggyőződni.

A szerződésben rögzíteni kell, hogy: a külső szolgáltató a vonatkozó hazai és nemzetközi jogszabályok, valamint belső

ellenőrzési standardok, szakmai, etikai normák szerint látja el ellenőrzési feladatait; a külső szolgáltató az adott megbízó szervezet által kialakított belső ellenőrzési

kézikönyveket és módszertani leírásokat, valamint a nemzetközi, hazai belső ellenőrzési standardok és a nemzetközi legjobb gyakorlat követelményeit is maradéktalanul alkalmazni köteles.

Részletesen meg kell határozni: a teljesítendő szolgáltatásokat (beleértve a munka célját és hatókörét); az alvállalkozó bevonására vonatkozó esetleges megállapodást (pl. bevonhat-e, vagy ha

bevonhat alvállalkozót, akkor csak olyat vonhat be, akivel a megbízó előzetesen egyetért); azokat a kérdéseket, melyeket a megbízatással kapcsolatos tájékoztatásoknak

tartalmazniuk kell; az irányadó jogszabályokat, amelyek figyelembevételével kell a tevékenységet végezni; a megfelelő nyilvántartásokhoz és fizikai eszközökhöz való hozzáférést, az

alkalmazottakkal való kapcsolattartást; a megbízással kapcsolatos munkalapok, elkészült jelentések, munkaanyagok, stb.

tulajdonjogát és letétbe helyezését, illetve szükség szerint a szerzői jogokra vonatkozó előírásokat;

a tevékenységek ütemezését, a feladatok elvégzésének határidejét; kapcsolattartás módját; az együttműködés rendjét: a megbízó szervezet által a külső szolgáltató rendelkezésére

bocsátott/bocsátandó dokumentumok felsorolását, az információk átadására és felhasználására vonatkozó előírásokat;

a külső szolgáltató által készített ellenőrzési program, jelentés átadását a megbízó részére (kinek, mikor, hány példányban);

az elkészült dokumentumok egyeztetésének, észrevételezésének rendjét;


Oldal 17 / 79

az adatvédelemről szóló rendelkezéseket és azok betartásának kötelezettségét, a titoktartásra vonatkozó elvárásokat,

a díjazás mértékét és ütemezését. A munka elvárt eredményessége szempontjából nagyon fontos, hogy kellő alapossággal járjunk el a külső szakértők bevonásakor. A végrehajtandó feladat figyelembe vételével megfelelő gyakorlatot szerzett és tapasztalt szolgáltatóval kell szerződni. A megállapodásban részletesen meg kell határozni az ellenőrzés célját, tárgyát, lépéseit oly módon, ahogy azt az ellenőrzési programban teszik. Az ellenőrzési program a külső szolgáltatóval kötendő szerződés mellékletét alkothatja.

A külső szakértőket is megbízólevéllel kell ellátni, amelyet a belső ellenőrzési vezető ír alá.

A külső szolgáltató munkájának felülvizsgálata esetén a belső ellenőrzési vezetőnek vagy – amennyiben a belső ellenőrzési vezetői feladatokat a külső szolgáltató látja el – az intézmény vezetőjének értékelnie kell az elvégzett munka megfelelő voltát. Ezen belül értékelni kell azt, hogy a szerzett információk kellőképpen megalapozták-e a levont következtetéseket és a javaslatokat.

3. A belső ellenőrzési tevékenység értékelése

A belső ellenőrzési vezető felel a belső ellenőrzés teljesítményének értékeléséért és nyomon követéséért, illetve a megfelelő működés helyreállításához szükséges lépések megtételéért, amennyiben szükséges. A teljesítményértékelés – mint a szervezet stratégiai céljainak elérését támogató, a humánerőforrás-menedzsment részét képező eszköz - a belső ellenőrzés működésének hatékonyságáról és eredményességéről nyújt információkat, illetve segít a belső ellenőrzési vezetőnek azonosítani a belső ellenőrzés teljesítményének javítására vonatkozó lehetőségeket. A teljesítményértékelés eredményét az éves ellenőrzési jelentésben kell bemutatni.

Rendszeres időközönként végzett önértékelés

Bkr. 48. § Az államháztartásért felelős miniszter által közzétett módszertani útmutató figyelembevételével elkészített éves ellenőrzési jelentés, illetve összefoglaló éves ellenőrzési jelentés az alábbiakat tartalmazza:

a) a belső ellenőrzés által végzett tevékenység bemutatása önértékelés alapján az alábbiak szerint:

aa) az éves ellenőrzési tervben foglalt feladatok teljesítésének értékelése; ab) a bizonyosságot adó tevékenységet elősegítő és akadályozó tényezők bemutatása; ac) a tanácsadó tevékenység bemutatása;

A vonatkozó jogszabályi előírás alapján a belső ellenőrzési vezető felelőssége, hogy évente minimum egyszer elvégezze az önértékelést. Az önértékelés egyfajta teljesítményértékelésnek is tekinthető a belső ellenőrzés éves munkájáról, így annak elkészítéséhez a belső ellenőrzési vezető felhasználhatja az ellenőrzött területtől, szervezeti egységtől érkező visszajelzéseket és véleményeket, valamint a jelentés évében végzett folyamatos minőségbiztosítási ellenőrzési listákat, azok eredményeit, illetve szükség szerint a teljesítményértékelés egyéb munkaanyagait (pl. a kulcsfontosságú teljesítménymutatók alakulását, az ellenőrzések nyilvántartását – az átlagos időráfordítások elemzésére).

Külső minőségértékelés

Amennyiben lehetőség van rá, a belső ellenőrzési tevékenység külső minőségértékelését – öt évente legalább egyszer - úgy kell elvégeztetni, hogy ennek alapján a belső ellenőrzési tevékenység és a Belső Ellenőrök Nemzetközi Szervezet Standardjainak és Gyakorlati Útmutatóinak összhangjáról véleményt lehessen alkotni. A standardoknak megfelelő vagy éppen nem megfelelő belső ellenőrzési tevékenység értékelése mellett a külső minőségértékelésnek


Oldal 18 / 79

lehetőség szerint fejlesztési javaslatokat is tartalmaznia kell az ellenőrzési tevékenység eredményesebb és hatékonyabb végzésének szándékával. Ezek a külső minőségértékelések különösen értékesek lehetnek a belső ellenőrzési vezető, valamint a belső ellenőrök számára. A belső ellenőrzési vezető dönthet úgy, hogy a rendszeres külső minőségértékelést az ún. független külső jóváhagyással végzett önértékelés módszerével végezze el. A független jóváhagyással végzett önértékelés legfőbb jellemzői az alábbiak:

Átfogó és részletesen dokumentált önértékelési folyamat. Egy képzett minőségértékelő által végzett független helyszíni jóváhagyás. Gazdaságos idő- és erőforrás-szükséglet.

Egy képzett, független értékelő megvizsgálja az önértékelést annak érdekében, hogy jóváhagyja az eredményeket, s ugyanakkor kifejezze véleményét a tevékenység a Belső Ellenőrök Nemzetközi Szervezete Standardjainak való megfeleléséről.

IV. A belső ellenőrzési tevékenység tervezése

Bkr. 29. § (1) Az ellenőrzési munka megtervezéséhez a belső ellenőrzési vezető kockázatelemzés alapján - az államháztartásért felelős miniszter által közzétett módszertani útmutató figyelembevételével - stratégiai ellenőrzési tervet és éves ellenőrzési tervet készít, amelyeket a költségvetési szerv vezetője hagy jóvá.

1. A tervezés alapelvei

Az ellenőrzés tervezési folyamat során a következő kulcsfontosságú alapelveket kell követni:

A tervezést folyamatokra és az azokban rejlő kockázatokra kell alapozni Az ellenőrzési feladatok prioritásainak kidolgozása során a belső ellenőrzés vezetője a folyamat alapú kockázatelemzés eredményeit felhasználva jár el.

A tervezésnek a jövőbe kell tekintenie A stratégiai ellenőrzési tervnek négy évet kell lefednie. A legmagasabb kockázatú folyamatok vizsgálatát minél korábbi időpontra kell tervezni. Az ilyen folyamatokat meghatározott rendszerességgel, 1-2 évente újra bele kell foglalni az éves ellenőrzési tervbe.

A tervezésnek folyamatosnak kell lennie A tervezés folyamatában mindvégig célszerű betartani a gördülő tervezés elvét, a stratégiai ellenőrzési tervet szükség szerint kell felülvizsgálni. Ezzel párhuzamosan év végén – kockázatelemzés alapján – el kell készíteni a következő évre vonatkozó éves ellenőrzési tervet.

A tervezésnek rugalmasnak és aktualizáltnak kell lennie Az ellenőrzések tervezésének a szervezetre ható változásokhoz igazodnia kell. Előfordulhat, hogy azok a területek, amelyek egy adott időpontban jelentős kockázatúnak minősültek, a továbbiakban már nem lesznek azok és fordítva. Ezért a szervezet kockázati struktúráját évente értékelni, és az ellenőrzési terveket ennek megfelelően módosítani kell.

2. A tervezés előkészítése


Oldal 19 / 79

A tervezés előkészítése magában foglalja a kockázatelemzést megelőző előkészítő lépéseket, valamint magát a kockázatelemzést is. A kockázatelemzést megelőző előkészítés során a belső ellenőrzés:

elemzi a külső és belső kontrollkörnyezetet annak érdekében, hogy azonosítsa az ellenőrzési tervezés során figyelembe veendő változásokat;

azonosítja a folyamatokat és a folyamatgazdákat (az adott folyamat irányításáért, működtetéséért felelős személy) és a vezetőkkel egyeztet az egyes folyamatok – a szervezet célkitűzéseihez viszonyított – fontosságáról.

megvitatja a vezetőkkel, mit várnak el a belső ellenőrzéstől; értelmezi a szervezet célkitűzéseit, beleértve a belső ellenőrzés céljait is; a vezetőkkel közösen meghatározza a belső ellenőrzési fókuszt.

A tervezés előkészítési folyamatát a belső ellenőrzési vezető irányítja.

Általános felmérés

Az általános felmérés részeként az intézmény külső és belső kontrollkörnyezetének vizsgálatára kerül sor. Ennek keretében a belső ellenőrzés összegyűjti és elemzi a szervezet működési környezetében és folyamataiban történt változásokra vonatkozóan rendelkezésre álló információkat is. A környezet változásának elsődleges forrásai:

magyar és európai uniós jogszabályi változások; gazdasági-politikai környezet változása; a szervezet stratégiájának, célkitűzéseinek, rövid- és hosszú távú feladattervének

változása; belső szervezeti változások; belső eljárások, ellenőrzési nyomvonalak, kézikönyvek változása;

Ezek a változások a szervezet folyamataiban rejlő kockázatok azonosítása szempontjából kiemelten fontosak, ezért a belső ellenőrzésnek arra kell törekednie, hogy összegyűjtsön minden információt az intézmény vezetőségétől, egyes szervezeti egységeitől.

Audit univerzum meghatározása

A Bkr. 6. § (2a) bekezdése alapján az intézmény vezetőjének rendszereznie kell a költségvetési szerv folyamatait, kijelöli a folyamatok működésében részt vevő szervezeti egységeket, valamint az egyes folyamatokért általános felelősséget viselő vezető beosztású személyeket, a folyamatgazdákat. Ha rendelkezésre áll a folyamatlista és kijelölésre kerültek a folyamatgazdák, akkor azt kell figyelembe venni, de természetesen a belső ellenőrzés mérlegelheti annak megfelelőségét és teljes körűségét, szükség esetén azt kiegészítheti, a saját céljainak megfelelően átalakíthatja, ahogy a stratégiai ellenőrzési terv és az éves ellenőrzési terv kialakítását jobban szolgálja a folyamatlista. A folyamatlistából bizonyos rendszereket, projektek kiemelhet, hogy a szervezeti célkitűzéseket minél jobban leképezze az audit univerzum. Amennyiben a folyamatok azonosítása nem történt meg, akkor a belső ellenőrzésnek kell az audit univerzumot meghatároznia. A belső ellenőrzés a folyamatok és folyamatgazdák azonosítása során a szervezet működési folyamataira koncentrál. A folyamatok a szervezet célkitűzéseinek elérése érdekében kerültek kialakításra és ennek érdekében működnek. Különösen fontos ezért a tervezés során figyelembe venni a szervezet működési folyamatait, és azonosítani a folyamatgazdákat, vagyis azokat a személyeket a szervezeten belül, akik elsődlegesen felelősek az adott folyamat végrehajtásáért, működtetéséért.


Oldal 20 / 79

A folyamatok és folyamatgazdák azonosítását, valamint a folyamatok fontosságának pl. 1-5-ig terjedő skálán történő elemzését lehetőleg a szervezet vezetésével közösen kell elvégezni. A vezetők bevonása történhet vezetői interjúk, munkamegbeszélések keretében, illetve az elkészült folyamatlista a vezetés részére észrevételezésre történő megküldésével is. A kialakított ellenőrzési nyomvonalak segíthetnek a szervezet folyamatainak azonosításában, megértésében. Fontos megemlíteni, hogy mindez nem a folyamatok relatív kockázatosságáról szóló vita, hanem egy módszer a kockázatelemzés időpontjában, a legfontosabb folyamatok meghatározására. Az elemzés eredményeit a folyamatok összesített kockázatelemzésének eredményével együtt kell felhasználni a kockázatelemzés végeredményének kialakításához. A folyamatok és folyamatgazdák azonosítása eredményeképpen egy Folyamatlista készül. A szervezet folyamatait főfolyamatok mentén kell csoportosítani, melyek rész-/alfolyamatokra oszthatók. A kialakított ellenőrzési nyomvonalak segítenek a szervezet folyamatainak azonosításához, megértéséhez. Az intézmény vezetője köteles elkészíteni és rendszeresen aktualizálni az Egyetem ellenőrzési nyomvonalát, mely a szervezet működési folyamatainak szöveges vagy táblázatba foglalt, vagy folyamatábrákkal szemléltetett leírása, amely tartalmazza különösen a felelősségi és információs szinteket és kapcsolatokat, irányítási és ellenőrzési folyamatokat, lehetővé téve azok nyomon követését és utólagos ellenőrzését. Elkészítése és rendszeres aktualizálása az intézmény vezetőjének feladata.

A belső ellenőrzési fókusz kialakítása

A belső ellenőrzési fókusz a belső ellenőrzés és az intézmény vezetőinek azon közös nézetét, elképzeléseit jelenti, hogy a belső ellenőrzésnek elsősorban mely területekre kell irányítania erőforrásait. A belső ellenőrzési fókusznak a szervezet vezetőivel a kockázatelemzéshez lefolytatott interjúkon, vagy egyéb munkaértekezleteken, munkamegbeszéléseken történő közös kialakítása a tervezés előkészítési folyamat egyik legfontosabb lépése. A belső ellenőrzési fókusz a belső ellenőrzést segíti a magas kockázatúnak tekintett folyamatok rangsorolásában, illetve az ellenőrzött tevékenységek és egységek közötti erőforrás-allokáció meghatározásában, azaz a belső ellenőrzéssel szemben támasztott vezetői elvárások azonosításában. A belső ellenőrzési fókuszt a szervezet célkitűzéseinek és a szervezet vezetőinek belső ellenőrzésre vonatkozó speciális elvárásainak figyelembe vételével kell kialakítani.

A szervezet célkitűzései

A belső ellenőrzésnek az intézmény vezetőivel meg kell vitatnia és értelmeznie kell a szervezet stratégiai időtávú (4-5 éves) és rövidtávú, éves célkitűzéseit annak érdekében, hogy ellenőrzési erőforrásait ezen célok elérésének támogatására mozgósítsa. Míg egyes célkitűzések hosszabb ideig változatlanok maradhatnak, addig új célkitűzések is felmerülhetnek minden évben. A célkitűzések megvalósítása szempontjából kritikus tényezőket szintén meg kell vitatni a szervezet vezetőivel.

A vezetők elvárásai

A vezetők elvárásai alatt annak meghatározása értendő, hogy a vezetők milyen kérdésköröket, feladatokat illetően számítanak a belső ellenőrzés bizonyosságot adó, illetve tanácsadó tevékenységére. A vezetőknek lehetnek speciális elvárásai a belső ellenőrzéssel szemben. Ezek az elvárások általában a vezetők egyes, a szervezet működésével kapcsolatos főbb elgondolásaiból adódnak (pl.: egy speciális működési irányelvnek való megfelelés). Ezeket az elvárásokat az éves ellenőrzési terv elkészítése során figyelembe kell venni.


Oldal 21 / 79

Az elfogadott szervezeti célkitűzések és egyeztetett vezetői elvárások alapján a belső ellenőrzési fókuszt a belső ellenőrzésnek és vezetőknek közösen kell kialakítania. A belső ellenőrzési fókusz megadja azokat a főbb elemeket, amelyek mentén az ellenőrök a kockázatokat elemezni fogják, és amelyekre a belső ellenőrzés a feladatainak ellátása érdekében koncentrálni fog.

A szervezet vezetésével a szervezet célkitűzéseinek, a vezetés elvárásainak és a belső ellenőrzési fókusznak a kialakítása érdekében lefolytatott interjúhoz támogatást nyújt a 2. számú iratminta (Interjú kérdőív a vezetés elvárásainak megismerésére).

3. Kockázatelemzés

A kockázatelemzési folyamat célja, hogy azonosítsa, elemezze, rangsorolja és dokumentálja a szervezet folyamataiban és főbb szervezeti egységeinél létező kockázatokat. A kockázatelemzés az első lépés ahhoz, hogy az éves ellenőrzési tevékenységet az intézmény vezetőivel egyetértésben meghatározott belső ellenőrzési fókusszal összehangolják. A kockázatelemzés szolgáltatja a legfontosabb információt a belső ellenőrzési tevékenységek (konkrét ellenőrzések) előkészítéséhez is. Az intézmény az Integrált Kockázatkezelési szabályzatban meghatározottak szerint évente elvégzi az intézményi szintű kockázat felmérés és az alapján a kockázatelemzést.

A Szenátus döntésének megfelelően hatályos az Integrált Kockázatkezelési szabályzat,

mely meghatározza az integrált kockázatmenedzsmenti tevékenységet, az annak alapjául

szolgáló kockázatfelmérést, -elemzést és a kockázatok kezelését. A

főfolyamatok/folyamatok mentén, szakmai team-ek évente végzik el a szabályzatban

foglaltaknak megfelelően az elemzést és értékelést, az eredményről tájékoztatják a

kockázatfelügyelőt. A belső ellenőrzés a szakmai team-ek által elvégzett elemzésre és

értékelésre támaszkodva tudja azonosítani a folyamatokhoz kapcsolódó kockázatokat,

majd saját, szakmai értékelés után kialakítja összesített kockázati értékelését.

A fő- és alfolyamatok megismerése és megértése után a belső ellenőrzés azonosítani tudja a folyamathoz kapcsolódó jelentős kockázatokat. Kockázatnak minősül minden olyan esemény, tevékenység vagy tevékenység elmulasztása, ami befolyásolhatja a szervezet működését, a célok elérését (explicit vagy implicit). Minden kockázatnak két lényeges jellemzője van, melyek alapján értékelni szükséges:

A bekövetkezésének valószínűsége; A bekövetkezés hatása (pl.: a szervezeti célok elérésére gyakorolt hatás, befolyás).

Minden egyes fő- és alfolyamathoz hozzá kell rendelni a folyamatot leginkább jellemző, objektíven értékelhető kockázati tényezőt. A kontrollpontok a folyamatok végrehajtásáért felelős folyamatgazdák által kialakított olyan folyamat elemek, csomópontok, ahol a folyamat eredményes működése szempontjából fontos kontroll vagy ellenőrzési lépéseket valósítanak meg. A kockázatelemzés során a legfontosabb kontrollpontokat fel kell tárni, a belső ellenőrzésnek látnia kell a kontrollpontok rendszerét. Ennek során fontos, hogy a belső ellenőr megértse és dokumentálja az információkat, hogy a kontrollpontokat és az azonosított jelentős kockázatokat közvetlenül egymáshoz kapcsolja. A kockázatelemzés során értékelni kell az egyes fő- és alfolyamatokhoz tartozó egyedi kockázatokat, majd összesíteni kell azokat. Ezután a belső ellenőrzés összesítheti a hatások és valószínűségek értékelését a folyamatokhoz rendelt egyedi kockázatokra vonatkozóan. Ennek alapján egy átfogó besorolást ad az adott folyamat kockázatosságának.


Oldal 22 / 79

A kockázatelemzés végeredményének kialakításához a belső ellenőrzésnek két összetevőt kell bemutatni:

a vizsgált folyamat mennyire jelentős, fontos a vizsgált folyamat mennyire kockázatos.

Ebből a két tényezőből kell a végső következtetést levonni, amely a folyamat „összesített kockázatai értékelését” adja. Az értékelés végeredménye mutatja meg, hogy elsődlegesen mire irányuljon az ellenőrzési erőforrások elosztása az ellenőrzés tervezési szakaszában. Az 1. számú mellékletben példák találhatók a kockázati tényezőkre, melyek a végrehajtott elemzést és értékelést segíthetik.

4. Stratégiai ellenőrzési terv

Bkr. 30. § (1) A belső ellenőrzési vezető stratégiai ellenőrzési tervet készít, amely - összhangban a szervezet hosszú távú céljaival - meghatározza a belső ellenőrzésre vonatkozó stratégiai fejlesztéseket a következő négy évre, és az alábbiakat tartalmazza:

a) a hosszú távú célkitűzéseket, stratégiai célokat; b) a belső kontrollrendszer általános értékelését; c) a kockázati tényezőket és értékelésüket; d) a belső ellenőrzésre vonatkozó fejlesztési és képzési tervet; e) a szükséges erőforrások felmérését elsősorban a létszám, képzettség, tárgyi feltételek

tekintetében; f) az a)-c) pont alapján meghatározott ellenőrzési prioritásokat és az ellenőrzési gyakoriságot.

(2) A stratégiai ellenőrzési tervet szükség szerint felül kell vizsgálni.

A belső ellenőrzés stratégiai terve, összhangban az intézmény hosszú távú terveivel, 4-5 évre készül. A stratégiai tervet az intézmény vezetője hagyja jóvá.

A stratégiai terv:

hosszú távra határozza meg a belső ellenőrzés célját, valamint tevékenységének és fejlesztésének irányait;

segít abban, hogy a belső ellenőrzés céljának megvalósítását ne a meglévő feltételek korlátozzák, hanem megtalálja annak a módját, hogy a célok eléréséhez szükséges feltételeket előre átgondoltan megteremtse;

a rendelkezésre álló információk rendszerezése és a kockázatelemzés révén lehetővé válik az erőforrások optimális tervezése és elosztása, illetve az ellenőrzési célkitűzések hatékonyabb meghatározása;

a stratégiai terv hozzájárul a belső ellenőrzés – és általa az intézmény – céljainak eléréséhez, eredményességéhez;

a stratégiai terv lehetővé teszi a belső ellenőrzés tevékenységének, céljának jobb megértését az intézmény számára;

a stratégiai terv képezi az alapját az éves ellenőrzési tervnek. A stratégiai ellenőrzési terv nem konkrét ellenőrzési feladatokat, hanem a belső ellenőrzés átfogó céljaira, a folyamatok kockázataira és a belső ellenőrzés fejlesztésének irányára vonatkozó megállapításokat tartalmaz. A belső ellenőrzési vezető kockázatelemzés alapján, összhangban szervezet hosszú távú céljaival, stratégiai tervet készít, amely meghatározza a belső ellenőrzés irányait és súlypontjait, a feladat ellátáshoz szükséges erőforrásokat, valamint a belső ellenőrzésre vonatkozó stratégiai


Oldal 23 / 79

fejlesztéseket. Az ellenőrzési célokat az adott szervezet céljaihoz igazítva kell meghatározni. A stratégiai tervet a belső ellenőrzési vezető készíti el és a költségvetési szerv vezetője hagyja jóvá. A stratégiai terv 4 évre készül, a szervezet tevékenységi körét, sajátosságait és célkitűzéseit figyelembe véve. A stratégiai terv módosítása akkor válhat szükségessé, ha valamilyen olyan esemény következik be, amely alapjaiban változtathatja meg a szervezet működését és kockázatait. Ilyen lehet pl. a szervezet átalakítása, új feladatok megjelenése a szervezetnél, új első számú vezető érkezése stb.

5. Éves ellenőrzési terv

Bkr. 31. § (1) A belső ellenőrzési vezető - összhangban a stratégiai ellenőrzési tervvel - összeállítja a tárgyévet követő évre vonatkozó éves ellenőrzési tervet.

(2) Az éves ellenőrzési tervnek a stratégiai ellenőrzési tervben és a kockázatelemzés alapján felállított prioritásokon, valamint a belső ellenőrzés rendelkezésére álló erőforrásokon kell alapulnia.

(3) Az elvégzett kockázatelemzés során magas kockázatúnak minősített területekre az éves ellenőrzési terv készítése során kiemelt figyelmet kell fordítani, és a lehető legrövidebb időn belül ellenőrizni kell.

(4) Az éves ellenőrzési terv tartalmazza: a) az ellenőrzési tervet megalapozó elemzések és a kockázatelemzés eredményének

összefoglaló bemutatását; b) a tervezett ellenőrzések tárgyát; c) az ellenőrzések célját; d) az ellenőrizendő időszakot; e) a rendelkezésre álló és a szükséges ellenőrzési kapacitás meghatározását; f) az ellenőrzések típusát; g) az ellenőrzések tervezett ütemezését; h) az ellenőrzött szerv, illetve szervezeti egységek megnevezését; i) a tanácsadó tevékenységre tervezett kapacitást; j) a soron kívüli ellenőrzésekre tervezett kapacitást; k) a képzésekre tervezett kapacitást; l) az egyéb tevékenységeket.

(5) Az éves ellenőrzési tervet a belső ellenőrzési vezető a költségvetési szerv vezetőjének egyetértésével módosíthatja.

(6) Tanácsadó tevékenységet, illetve soron kívüli ellenőrzést a költségvetési szerv vezetője, illetve a belső ellenőrzési vezető kezdeményezésére lehet végezni.

Az államháztartásért felelős miniszter minden év szeptember 15-ig közzéteszi az ún. Terv és Beszámoló Útmutatót, amely tartalmazza az éves ellenőrzési terv iratmintáját is, melynek alkalmazása kötelező. Az éves ellenőrzési terv összeállítása során figyelembe kell venni a rendelkezésre álló információkat arra vonatkozóan, hogy más, ellenőrzést végző szervezet a tervezés évére vonatkozóan milyen, a szervezetet érintő ellenőrzések lefolytatását tűzték ki célul. Kerülni kell a párhuzamos munkavégzést, az ugyanazon témákat, folyamatokat érintő ellenőrzéseket. A belső ellenőrzés vezetője a belső ellenőrzési tervet, az erőforrás szükségletet, ezek esetleges időközbeni változásait a kancellár elé terjeszti elfogadásra. A belső ellenőrzési vezetőnek azt is a kancellár tudomására kell hoznia, ha a terv végrehajtását erőforrás problémák veszélyeztetik. A belső ellenőrzési vezető a kancellár által jóváhagyott tervet tájékoztatás céljából megküldi a rektor részére.

Erőforrások elosztása

Az erőforrások elosztása az ellenőrzési tervek megvalósíthatóságának biztosítása szempontjából kulcsfontosságú lépés. Egy tervezett ellenőrzés erőforrás szükségleteinek felmérése során elsősorban a következőket kell figyelembe venni:


Oldal 24 / 79

az azonosított kockázatok jelentősége; a tervezett ellenőrzés típusa; az ellenőrizendő tevékenységek összetettsége; a tevékenység kapcsán rendelkezésre álló ismeretek szintje; a tevékenységekkel kapcsolatosan és a bevont ellenőrzendő területeken szerzett korábbi

ellenőrzési tapasztalatok; az ellenőrök képzettsége, hozzáértése és szakmai gyakorlata.

A tervezett ellenőrzések elvégzéséhez szükséges ellenőri napok száma az erőforrás-szükséglet felmérés alapján becsülhető meg. Az ellenőrzésre fordítható ellenőrzési kapacitás meghatározásánál figyelembe kell venni az ellenőrök egyéb elfoglaltságait is. Az ellenőrzési célnak és feladatoknak megfelelően, valamint a kockázatelemzés eredményeivel összhangban kell megválasztani az ellenőrzés végrehajtásához szükséges vizsgálati eljárásokat és módszereket.

A soron kívüli ellenőrzések szükségessége nem várt eseményekből adódik, így a soron kívüli ellenőrzések számát és erőforrás-szükségletét az ellenőrzési tervezés során nem lehet előre pontosan meghatározni. Általános szabályként ezért a rendelkezésre álló éves ellenőrzési erőforrás 10-30 %-át célszerű elkülöníteni az ellenőrzési tervezés során a soron kívüli ellenőrzések elvégzésére. Az ellenőrzési terv végrehajtásához szükséges kapacitás meghatározása a 3. számú iratminta, az éves ellenőrzési terv a 4. számú iratminta szerint készül el.

Az éves ellenőrzési terv módosítása

Az éves ellenőrzési tervet a belső ellenőrzési vezető a kancellár egyetértésével módosíthatja. Az éves ellenőrzési terv módosításának két legtipikusabb esete az ellenőrzés/tanácsadás elhagyása, illetve új ellenőrzés/tanácsadás felvétele. Mindkét esetre jellemző, hogy vagy a kancellár javaslata vagy a belső ellenőrzési vezető kezdeményezése (pl. ellenőrzési párhuzamosság elkerülése) alapján kerül sor. Soron kívüli az az ellenőrzés, amelynek tárgya konkrétan nem határozható meg előre, de a tervben kapacitást terveznek rá. . A soron kívüli ellenőrzések esetében csak akkor szükséges az éves ellenőrzési terv módosítása, ha az éves ellenőrzési tervben soron kívüli ellenőrzésekre tervezett kapacitás nem elegendő, és valamely más ellenőrzés helyett vagy rovására tudják beilleszteni az éves munkatervbe az új feladat végrehajtását. Ezzel szemben már terven felülinek minősül az az ellenőrzés, amit a tervezett és a soron kívüli kapacitáson felül valósítanak meg pl. egy tervezett ellenőrzés helyett. Az alábbi esetekben jellemzően nem szükséges az éves ellenőrzési terv módosítása:

az ellenőrzés tervezett kezdete vagy vége módosul; az ellenőrzött szervezetek, szervezeti egységek körének bővítésére kerül sor; az ellenőrzendő időszak kibővítése vált szükségessé.

A stratégiai ellenőrzési terv és / vagy az éves ellenőrzési terv módosítását az éves ellenőrzési beszámolóban be kell mutatni az indoklással együtt.

V. A bizonyosságot adó tevékenység végrehajtása

Az ellenőrzések végrehajtása az éves ellenőrzési tervben foglalt ellenőrzések módszeres elvégzését jelenti. Az ellenőrzés végrehajtásának legfőbb célja, hogy minden egyes ellenőrzött folyamaton és területen a főbb kockázatok kezelésére létrehozott kontrollok megfelelőségét


Oldal 25 / 79

értékelje, valamint megállapítsa, hogy a folyamatok az elvárásoknak megfelelően működnek-e, illetve megállapítsa, hogy a szükséges kontrollpontok vagy folyamatok hiányosak-e. Az ellenőrzéseket a belső ellenőrök végzik, akik felelősséget vállalnak az elvégzett ellenőrzési munka minőségéért és teljességéért. A belső ellenőrzési vezető kijelöli az adott ellenőrzés programjának kidolgozásáért és az ellenőrzés lefolytatásáért felelős személyt, a vizsgálatvezetőt. Az ellenőrzésre való felkészülés során a belső ellenőrzési vezetőnek meg kell győződnie arról, hogy az ellenőrzés célját és tárgyát meghatározták, a megfelelő ellenőrzési erőforrások rendelkezésre állnak-e, illetve az ellenőrzési programot (bővebben ld. később: Az ellenőrzési program elkészítése) elkészítették-e. A felkészülési folyamatot a kockázatelemzés során azonosított, az ellenőrizendő folyamatokhoz, tevékenységekhez tartozó főbb kockázati tényezőkre, a vonatkozó ellenőrzési célkitűzésekre kell alapozni.

1. Adminisztratív felkészülés

1.1. A megbízólevél elkészítése

Bkr. 34. § (1) A belső ellenőrt - ideértve a vizsgálatban részt vevő szakértőt is - megbízólevéllel kell ellátni, am

Documents

BELSŐ ELLENŐRZÉSI KÉZIKÖNYV · Belső Ellenőrzési Kézikönyv Hatályos: 2018. július 01. Oldal 5 / 79 Jelen kézikönyv az Áht., a Bkr., a nemzetközi, valamint az államháztartásért